Se connecter / S'enregistrer
Votre question

SOS antispyware

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Octobre 2008 15:27:49

Bonjour,

Comme beaucoup d'autres me voilà infecté par ce virus. J'ai chargé Hijackthis. Voic le rapport. J'ai passé un coup deMalware, éradiqué les fichiers infectés. Tout fonctionnait bien, puis mon PC a planté et ne peux plus redémarrer qu'en sans échec. Je joins le rapport Malware en suivant de celui d'Hijackthis.
Merci de votre aide;


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:32:50, on 22/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\XP_AntiSpyware\XP_AntiSpyware.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Nokia\NSeries PC Suite\System Utilities\PcSync2.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Palm\HOTSYNC.EXE
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [XP Antispyware 2009] "C:\Program Files\XP_AntiSpyware\XP_AntiSpyware.exe" /hide
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\ItsLabel\ItsTV.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NSeries.PCSync] C:\Program Files\Nokia\NSeries PC Suite\System Utilities\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O4 - Startup: PowerReg Scheduler.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wi [...] 0735733671
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - c:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NBService - Nero AG - c:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Unknown owner - E:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 7007 bytes


Voici le rapport de Malware

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1134
Windows 5.1.2600 Service Pack 2

23/10/2008 19:00:56
mbam-log-2008-10-23 (19-00-56).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 123202
Temps écoulé: 2 hour(s), 12 minute(s), 41 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Autres pages sur : sos antispyware

a b 8 Sécurité
24 Octobre 2008 17:45:53

Bonjour,

[#ff0000]! Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer
    24 Octobre 2008 19:19:29

    Bonjour,

    Impossible de charger ComboFix. Chaque chemin que j'essaie m'amène le même réponse: IE ne peut pas afficher cette page web.
    J'ai essayé daller sur bitdefender: idem.
    Que faire ?
    Merci
    Contenus similaires
    a b 8 Sécurité
    24 Octobre 2008 20:15:48

    On va essayer autre chose.

    Télécharge Random's System Information Tool (RSIT) par (random/random[/#f]) et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer le programme.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt [#ff0000](affiché)

  • ainsi que de info.txt (réduit dans la Barre des Tâches).
  • Veille bien à poster l'intégralité des rapports. Vérifie qu'ils soient complets une fois que tu les as postés.

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    a b 8 Sécurité
    25 Octobre 2008 12:02:02

    Tui as un autre pc sous la main ?
    25 Octobre 2008 16:16:37

    Non, sinon, j'aurais déjà réagi. Mais demain un pote vient et je l'ai chargé de me ramener ComboFix et RSIT. Y a t'il d'autres logiciels dont tu pourrais avoir besoin ? Merci
    27 Octobre 2008 00:30:48

    Bonsoir,
    je galère avec combo car il ne veut pas m'installer la console de recup. J'ai executé RSIT et voici le rapport:

    Logfile of random's system information tool 1.04 (written by random/random)
    Run by Pierre at 2008-10-26 20:26:42
    Microsoft Windows XP Édition familiale Service Pack 2
    System drive C: has 38 GB (49%) free of 76 GB
    Total RAM: 503 MB (57% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:26, on 2008-10-26
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Safe mode with network support

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
    C:\Documents and Settings\Pierre\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Pierre.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe,
    O2 - BHO: {a4cb3437-a5eb-97eb-8524-a4916423380a} - {a0833246-194a-4258-be79-be5a7343bc4a} - C:\WINDOWS\system32\cdvsft.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\ItsLabel\ItsTV.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [NSeries.PCSync] C:\Program Files\Nokia\NSeries PC Suite\System Utilities\PcSync2.exe /NoDialog
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
    O4 - Startup: PowerReg Scheduler.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
    O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - c:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
    O23 - Service: NBService - Nero AG - c:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Unknown owner - E:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

    --
    End of file - 6010 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a0833246-194a-4258-be79-be5a7343bc4a}]
    C:\WINDOWS\system32\cdvsft.dll [2008-10-23 113664]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
    Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2007-12-21 2436160]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "igfxtray"=C:\WINDOWS\system32\igfxtray.exe [2006-03-23 94208]
    "igfxhkcmd"=C:\WINDOWS\system32\hkcmd.exe [2006-03-23 77824]
    "igfxpers"=C:\WINDOWS\system32\igfxpers.exe [2006-03-23 118784]
    "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-08-01 16049664]
    "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
    "NSLauncher"=C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe [2007-09-07 3100672]
    "EoEngine"= []
    "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-07-19 78008]
    ""= []
    "Sony Ericsson PC Suite"=C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [2005-10-26 159744]
    "ItsTV"=C:\Program Files\ItsLabel\ItsTV.exe [2007-04-26 2908160]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2006-03-02 15360]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=E:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe []
    "Uniblue RegistryBooster 2"=C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S []
    "msnmsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
    "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-10-13 1694208]
    "NSeries.PCSync"=C:\Program Files\Nokia\NSeries PC Suite\System Utilities\PcSync2.exe [2007-02-23 1716224]
    "WOOKIT"=C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx []

    C:\Documents and Settings\Pierre\Menu Démarrer\Programmes\Démarrage
    HotSync Manager.lnk - C:\Palm\HOTSYNC.EXE
    PowerReg Scheduler.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
    C:\WINDOWS\system32\igfxdev.dll [2006-03-23 139264]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSEXESVC]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PSEXESVC]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=95000000
    "ForceClassicControlPanel"=1

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
    "C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
    "C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
    "C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\Program Files\uTorrent\utorrent.exe"="C:\Program Files\uTorrent\utorrent.exe:*:Enabled:µTorrent"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
    shell\AutoRun\command - D:\start.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0c738946-b731-11dc-bf5a-0060b35bd7e0}]
    shell\Auto\command - AdobeR.exe e
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c03b9bc2-59e0-11dd-803e-001e2a47dc0f}]
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe


    ======List of files/folders created in the last 1 months======

    2008-10-26 20:26:42 ----D---- C:\rsit
    2008-10-26 20:23:46 ----A---- C:\Boot.bak
    2008-10-26 20:23:41 ----RASHD---- C:\cmdcons
    2008-10-26 20:23:19 ----D---- C:\ComboFix
    2008-10-26 20:23:19 ----A---- C:\WINDOWS\system32\CF27570.exe
    2008-10-26 20:11:22 ----A---- C:\WINDOWS\system32\CF25232.exe
    2008-10-26 20:10:42 ----A---- C:\WINDOWS\system32\CF25098.exe
    2008-10-26 19:52:27 ----A---- C:\WINDOWS\zip.exe
    2008-10-26 19:52:27 ----A---- C:\WINDOWS\VFIND.exe
    2008-10-26 19:52:27 ----A---- C:\WINDOWS\SWXCACLS.exe
    2008-10-26 19:52:27 ----A---- C:\WINDOWS\SWSC.exe
    2008-10-26 19:52:27 ----A---- C:\WINDOWS\SWREG.exe
    2008-10-26 19:52:27 ----A---- C:\WINDOWS\sed.exe
    2008-10-26 19:52:27 ----A---- C:\WINDOWS\NIRCMD.exe
    2008-10-26 19:52:27 ----A---- C:\WINDOWS\grep.exe
    2008-10-26 19:52:27 ----A---- C:\WINDOWS\fdsv.exe
    2008-10-26 19:52:19 ----D---- C:\WINDOWS\ERDNT
    2008-10-26 19:52:19 ----D---- C:\Qoobox
    2008-10-26 19:52:17 ----A---- C:\WINDOWS\system32\CF21473.exe
    2008-10-23 14:16:22 ----D---- C:\Documents and Settings\Pierre\Application Data\Malwarebytes
    2008-10-23 14:16:11 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2008-10-23 14:16:11 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-10-23 14:00:28 ----A---- C:\WINDOWS\system32\cdvsft.dll
    2008-10-23 14:00:25 ----A---- C:\WINDOWS\system32\ajbblvsj.dll
    2008-10-23 13:52:50 ----A---- C:\WINDOWS\system32\mslpmqrn.exe
    2008-10-22 17:27:16 ----D---- C:\Program Files\Trend Micro
    2008-10-22 10:46:08 ----A---- C:\Program Files\Fichiers communs\culyhuq.com
    2008-10-21 22:56:21 ----D---- C:\Program Files\XP_AntiSpyware
    2008-10-21 22:08:02 ----A---- C:\WINDOWS\system32\ptfasm.dll
    2008-10-21 22:08:00 ----A---- C:\WINDOWS\system32\bpldgpsu.dll
    2008-10-21 21:24:50 ----A---- C:\WINDOWS\system32\fhahywlm.exe
    2008-10-21 20:28:43 ----SH---- C:\WINDOWS\system32\yypvahjd.ini
    2008-10-21 20:26:04 ----A---- C:\WINDOWS\system32\adlbed.dll
    2008-10-21 20:25:04 ----A---- C:\WINDOWS\system32\horobtwu.dll
    2008-10-21 20:21:55 ----A---- C:\WINDOWS\system32\drpsoimq.exe
    2008-10-21 19:02:51 ----D---- C:\WINDOWS\pss
    2008-10-20 20:24:58 ----SH---- C:\WINDOWS\system32\dtptfxfr.ini
    2008-10-20 20:21:50 ----A---- C:\WINDOWS\system32\oabcqoqn.exe
    2008-10-20 20:18:57 ----A---- C:\WINDOWS\system32\wzemyg.dll
    2008-10-20 20:18:52 ----A---- C:\WINDOWS\system32\bbfdkakj.dll
    2008-10-20 19:09:20 ----A---- C:\WINDOWS\system32\uqulkq.dll
    2008-10-20 19:09:15 ----A---- C:\WINDOWS\system32\mjynrcnf.dll
    2008-10-20 18:24:08 ----A---- C:\WINDOWS\system32\tkxwmt.dll
    2008-10-20 18:23:49 ----A---- C:\WINDOWS\system32\ropijfef.dll
    2008-10-20 18:23:41 ----SH---- C:\WINDOWS\system32\odsrbeki.ini
    2008-10-20 18:22:43 ----A---- C:\WINDOWS\system32\d7fe742b-.txt
    2008-10-20 18:16:19 ----D---- C:\WINDOWS\system32\EV02
    2008-10-20 18:16:18 ----D---- C:\Temp
    2008-10-15 19:52:00 ----D---- C:\Program Files\Disc2Phone
    2008-10-15 19:45:10 ----D---- C:\WINDOWS\system32\URTTEMP
    2008-10-15 19:35:16 ----D---- C:\Documents and Settings\Pierre\Application Data\Teleca
    2008-10-15 19:32:11 ----D---- C:\Documents and Settings\All Users\Application Data\Sony Ericsson
    2008-10-15 19:32:04 ----D---- C:\Program Files\Fichiers communs\Teleca Shared
    2008-10-15 19:32:02 ----D---- C:\Program Files\Sony Ericsson
    2008-10-15 19:32:02 ----D---- C:\Documents and Settings\All Users\Application Data\Teleca
    2008-10-15 13:03:50 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
    2008-10-15 13:03:39 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$
    2008-10-15 13:03:30 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
    2008-10-15 13:02:46 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
    2008-10-15 13:02:26 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$

    ======List of files/folders modified in the last 1 months======

    2008-10-26 20:24:22 ----D---- C:\Documents and Settings\Pierre\Application Data\OpenOffice.org2
    2008-10-26 20:23:46 ----RASH---- C:\boot.ini
    2008-10-26 20:23:19 ----D---- C:\WINDOWS\system32
    2008-10-26 19:52:27 ----D---- C:\WINDOWS
    2008-10-26 18:13:52 ----A---- C:\WINDOWS\ntbtlog.txt
    2008-10-26 09:58:25 ----D---- C:\WINDOWS\Temp
    2008-10-24 10:44:31 ----D---- C:\WINDOWS\system32\CatRoot2
    2008-10-23 19:15:24 ----D---- C:\WINDOWS\system32\drivers
    2008-10-23 14:58:45 ----D---- C:\Program Files\ItsLabel
    2008-10-23 14:57:00 ----D---- C:\Program Files
    2008-10-23 14:56:01 ----A---- C:\WINDOWS\SchedLgU.Txt
    2008-10-23 14:16:22 ----D---- C:\WINDOWS\Prefetch
    2008-10-23 07:39:53 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-10-22 15:25:07 ----D---- C:\WINDOWS\network diagnostic
    2008-10-22 10:46:08 ----D---- C:\Program Files\Fichiers communs
    2008-10-22 10:38:42 ----A---- C:\WINDOWS\win.ini
    2008-10-22 10:38:42 ----A---- C:\WINDOWS\system.ini
    2008-10-22 06:29:51 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2008-10-20 18:56:23 ----D---- C:\Documents and Settings\Pierre\Application Data\LimeWire
    2008-10-20 18:46:28 ----A---- C:\WINDOWS\NeroDigital.ini
    2008-10-17 13:07:34 ----HD---- C:\Config.Msi
    2008-10-17 13:01:16 ----SHD---- C:\WINDOWS\Installer
    2008-10-15 19:52:54 ----SD---- C:\Documents and Settings\Pierre\Application Data\Microsoft
    2008-10-15 19:48:40 ----D---- C:\WINDOWS\Registration
    2008-10-15 19:48:28 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2008-10-15 19:45:57 ----RSD---- C:\WINDOWS\assembly
    2008-10-15 19:36:38 ----HD---- C:\WINDOWS\inf
    2008-10-15 19:34:09 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2008-10-15 19:31:29 ----D---- C:\WINDOWS\Downloaded Installations
    2008-10-15 13:10:26 ----D---- C:\Program Files\Internet Explorer
    2008-10-15 13:03:48 ----HD---- C:\WINDOWS\$hf_mig$
    2008-10-15 13:03:43 ----A---- C:\WINDOWS\imsins.BAK
    2008-10-15 13:03:01 ----D---- C:\WINDOWS\ie7updates
    2008-10-13 19:20:11 ----A---- C:\WINDOWS\ModemLog_Motorola USB Modem #4.txt
    2008-10-07 16:19:40 ----A---- C:\WINDOWS\system32\MRT.exe
    2008-10-03 14:12:27 ----A---- C:\WINDOWS\system32\ieframe.dll

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-07-19 42912]
    R1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys [2007-06-01 37040]
    R1 incdrm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys [2007-06-01 38576]
    R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-19 14848]
    R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2006-03-02 12032]
    R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
    R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
    R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-10-27 21568]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
    R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver; C:\WINDOWS\system32\DRIVERS\wg111v3.sys [2007-12-28 287232]
    R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2006-03-02 26624]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2006-03-02 57600]
    R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2006-03-02 20480]
    S1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-07-19 26944]
    S1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
    S1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2006-03-02 40320]
    S2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-06-16 21035]
    S2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
    S2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-07-19 94416]
    S2 BCMNTIO;BCMNTIO; \??\C:\PROGRA~1\CheckIt\DIAGNO~1\BCMNTIO.sys []
    S2 EAPPkt;Realtek EAPPkt Protocol; C:\WINDOWS\system32\DRIVERS\EAPPkt.sys [2007-10-09 38144]
    S2 MAPMEM;MAPMEM; \??\C:\PROGRA~1\CheckIt\DIAGNO~1\MAPMEM.sys []
    S2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-08-03 11868]
    S2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2006-03-02 88448]
    S2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2006-03-02 63232]
    S2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2006-03-02 55936]
    S3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-07-19 23152]
    S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-10-27 49664]
    S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-10-27 16496]
    S3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSFDPSP2.sys [2004-08-03 1041536]
    S3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFBS2S2.sys [2004-08-03 220032]
    S3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2006-03-23 1166972]
    S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-08-01 4356608]
    S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2008-05-07 17536]
    S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2008-05-07 20864]
    S3 PalmUSBD;PalmUSBD; C:\WINDOWS\system32\drivers\PalmUSBD.sys [2001-11-29 12338]
    S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
    S3 PCANDIS5;PCANDIS5 Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
    S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2008-06-06 8064]
    S3 usb_rndisx;USB RNDIS Adapter; C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2005-10-20 12800]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
    S3 usbser;USB Modem Driver; C:\WINDOWS\system32\DRIVERS\usbser.sys [2004-08-03 25600]
    S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2008-05-07 8064]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2006-03-02 26496]
    S3 w300bus;Sony Ericsson W300 Driver driver (WDM); C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 60800]
    S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 9264]
    S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 96352]
    S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 87824]
    S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 85696]
    S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2006-11-06 28672]
    S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
    S3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSFCXTS2.sys [2004-08-03 685056]
    S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-15 82688]
    S3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2006-07-12 248192]
    S3 ZDCndis5;ZDCndis5 Protocol Driver; \??\C:\WINDOWS\system32\ZDCndis5.SYS []
    S3 ZDPSp50;ZDPSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\ZDPSp50.sys []
    S4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys [2007-06-01 118704]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    S2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-07-19 16056]
    S2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-07-19 147640]
    S2 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-11 168432]
    S2 InCDsrv;InCD Helper; c:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe [2007-06-01 1551408]
    S2 NwSapAgent;Agent SAP; C:\WINDOWS\system32\svchost.exe [2006-03-02 14336]
    S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2005-03-14 69632]
    S2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2006-03-02 14336]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
    S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-07-19 250040]
    S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-07-23 348344]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
    S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
    S3 NBService;NBService; c:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-04-13 792112]
    S3 NMIndexingService;NMIndexingService; E:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe []
    S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2007-02-08 212480]
    S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
    S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]

    -----------------EOF-----------------

    Merci, j'ai également récupéré ZHPL je vais essayer de l'executer et t'envoyer le rapport.
    Merci
    27 Octobre 2008 01:38:25

    Je continue avec les raports de ZHPL. Ils sont dans l'ordre:

    Bon je pensais faire un CC mais Impossible. ET OU EST CE P.... DE PRESSE PAPIER ???
    Je me calme:
    En clair aucun objet infecté

    3 objets nettoyés:
    HKEY LOCAL MACHINE SOFTWARE tdss trojan agent
    HKEY """""""""""""""""""""""""""""Microsoft MS Juan (Malware trace)
    H""""""""""""""""""""""""""""""""""""""""""""MS Track System (trojan.vundo)

    Voila pour le premier
    27 Octobre 2008 01:41:19

    Ensuite rien de spécial sauf une ligne non traitée. Mais pas d'infection tous els feus sont au verts.
    27 Octobre 2008 02:09:25

    Re-re-re

    Bon, je ne sais pas si c'est la fin mais j'ai enfin réussi à installer combo. Après redémarrage demandé par le log, tout à l'air normal. Je suis enfin sorti du "sans échec". Je n'ai pas encore pu tester les fonctions du PC mais bon, en attendant voici le rapport de Combo. J'ai donc installer RSIT, puis ZHPL ou j'ai suivi les conseils pas à pas. J'ai donc sans doute éffacé le fichier corrompu, ce qui m'a permis de pouvoir lancer combo.
    Maintenant, j'espère pouvoir être tranquille et bénéficier de tes conseils pour stabiliser le système.
    Encore merci.
    Léo
    PS Quid d'avast ?
    a b 8 Sécurité
    27 Octobre 2008 12:30:08

    Pourquoi tu veux lancer ZHPL ?!
    27 Octobre 2008 13:51:58

    Mon système est rétabli. J'ai lancé ZHPL car j'ai lu des bonnes choses sur lui dans divers forums. Et c'est lui qui m'a dégagé le virus
    a b 8 Sécurité
    27 Octobre 2008 15:52:56

    Certain ?
    Refais un scan RSTI pour voir.
    27 Octobre 2008 16:01:18

    Le voici

    Logfile of random's system information tool 1.04 (written by random/random)
    Run by Pierre at 2008-10-27 11:59:44
    Microsoft Windows XP Édition familiale Service Pack 2
    System drive C: has 38 GB (50%) free of 76 GB
    Total RAM: 503 MB (19% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:00:00, on 27/10/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\LimeWire\LimeWire.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Pierre\Bureau\Log antivirus\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Pierre.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\ItsLabel\ItsTV.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [NSeries.PCSync] C:\Program Files\Nokia\NSeries PC Suite\System Utilities\PcSync2.exe /NoDialog
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
    O4 - Startup: PowerReg Scheduler.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
    O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O20 - AppInit_DLLs: cdvsft.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - c:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
    O23 - Service: NBService - Nero AG - c:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Unknown owner - E:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

    --
    End of file - 5714 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
    Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2007-12-21 2436160]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "igfxtray"=C:\WINDOWS\system32\igfxtray.exe [2006-03-23 94208]
    "igfxhkcmd"=C:\WINDOWS\system32\hkcmd.exe [2006-03-23 77824]
    "igfxpers"=C:\WINDOWS\system32\igfxpers.exe [2006-03-23 118784]
    "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-08-01 16049664]
    "NSLauncher"=C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe [2007-09-07 3100672]
    "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-07-19 78008]
    "Sony Ericsson PC Suite"=C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [2005-10-26 159744]
    "ItsTV"=C:\Program Files\ItsLabel\ItsTV.exe []

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2006-03-02 15360]
    "msnmsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
    "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-10-13 1694208]
    "NSeries.PCSync"=C:\Program Files\Nokia\NSeries PC Suite\System Utilities\PcSync2.exe [2007-02-23 1716224]

    C:\Documents and Settings\Pierre\Menu Démarrer\Programmes\Démarrage
    HotSync Manager.lnk - C:\Palm\HOTSYNC.EXE
    PowerReg Scheduler.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="cdvsft.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
    C:\WINDOWS\system32\igfxdev.dll [2006-03-23 139264]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "ForceClassicControlPanel"=1
    "NoDrives"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=
    "NoDrives"=
    "NoDriveAutoRun"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
    "C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
    "C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
    "C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\Program Files\uTorrent\utorrent.exe"="C:\Program Files\uTorrent\utorrent.exe:*:Enabled:µTorrent"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c03b9bc2-59e0-11dd-803e-001e2a47dc0f}]
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe


    ======List of files/folders created in the last 1 months======

    2008-10-26 22:00:44 ----A---- C:\ComboFix.txt
    2008-10-26 21:50:16 ----D---- C:\ComboFix
    2008-10-26 21:45:33 ----A---- C:\WINDOWS\system32\TDSSdhym.dll
    2008-10-26 21:43:12 ----A---- C:\WINDOWS\system32\TDSSfpmp.dll
    2008-10-26 20:34:04 ----D---- C:\Program Files\Fichiers communs\Borland Shared
    2008-10-26 20:34:04 ----A---- C:\WINDOWS\system32\DBCLIENT.DLL
    2008-10-26 20:33:49 ----D---- C:\Program Files\ZebHelpProcess 2
    2008-10-26 20:26:42 ----D---- C:\rsit
    2008-10-26 20:23:46 ----A---- C:\Boot.bak
    2008-10-26 20:23:41 ----RASHD---- C:\cmdcons
    2008-10-26 19:52:27 ----A---- C:\WINDOWS\zip.exe
    2008-10-26 19:52:27 ----A---- C:\WINDOWS\VFIND.exe
    2008-10-26 19:52:27 ----A---- C:\WINDOWS\SWXCACLS.exe
    2008-10-26 19:52:27 ----A---- C:\WINDOWS\SWSC.exe
    2008-10-26 19:52:27 ----A---- C:\WINDOWS\SWREG.exe
    2008-10-26 19:52:27 ----A---- C:\WINDOWS\sed.exe
    2008-10-26 19:52:27 ----A---- C:\WINDOWS\NIRCMD.exe
    2008-10-26 19:52:27 ----A---- C:\WINDOWS\grep.exe
    2008-10-26 19:52:27 ----A---- C:\WINDOWS\fdsv.exe
    2008-10-26 19:52:19 ----D---- C:\WINDOWS\ERDNT
    2008-10-26 19:52:19 ----D---- C:\Qoobox
    2008-10-23 14:16:22 ----D---- C:\Documents and Settings\Pierre\Application Data\Malwarebytes
    2008-10-23 14:16:11 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2008-10-23 14:16:11 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-10-22 17:27:16 ----D---- C:\Program Files\Trend Micro
    2008-10-22 10:46:08 ----A---- C:\Program Files\Fichiers communs\culyhuq.com
    2008-10-21 19:02:51 ----D---- C:\WINDOWS\pss
    2008-10-20 18:22:43 ----A---- C:\WINDOWS\system32\d7fe742b-.txt
    2008-10-20 18:16:19 ----D---- C:\WINDOWS\system32\EV02
    2008-10-20 18:16:18 ----D---- C:\Temp
    2008-10-15 19:52:00 ----D---- C:\Program Files\Disc2Phone
    2008-10-15 19:45:10 ----D---- C:\WINDOWS\system32\URTTEMP
    2008-10-15 19:35:16 ----D---- C:\Documents and Settings\Pierre\Application Data\Teleca
    2008-10-15 19:32:11 ----D---- C:\Documents and Settings\All Users\Application Data\Sony Ericsson
    2008-10-15 19:32:04 ----D---- C:\Program Files\Fichiers communs\Teleca Shared
    2008-10-15 19:32:02 ----D---- C:\Program Files\Sony Ericsson
    2008-10-15 19:32:02 ----D---- C:\Documents and Settings\All Users\Application Data\Teleca
    2008-10-15 13:03:50 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
    2008-10-15 13:03:39 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$
    2008-10-15 13:03:30 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
    2008-10-15 13:02:46 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
    2008-10-15 13:02:26 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$

    ======List of files/folders modified in the last 1 months======

    2008-10-27 12:00:01 ----D---- C:\Documents and Settings\Pierre\Application Data\LimeWire
    2008-10-27 11:59:52 ----D---- C:\WINDOWS\Prefetch
    2008-10-27 11:05:34 ----D---- C:\Documents and Settings\Pierre\Application Data\OpenOffice.org2
    2008-10-27 10:14:09 ----D---- C:\WINDOWS\Temp
    2008-10-26 23:44:11 ----D---- C:\Program Files
    2008-10-26 22:19:16 ----SHD---- C:\RECYCLER
    2008-10-26 22:01:45 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-10-26 22:00:50 ----D---- C:\WINDOWS\system32
    2008-10-26 22:00:47 ----D---- C:\WINDOWS
    2008-10-26 22:00:00 ----D---- C:\WINDOWS\system32\CatRoot2
    2008-10-26 21:58:20 ----A---- C:\WINDOWS\system.ini
    2008-10-26 21:55:34 ----D---- C:\WINDOWS\system32\drivers
    2008-10-26 21:55:33 ----D---- C:\WINDOWS\AppPatch
    2008-10-26 21:55:33 ----D---- C:\Program Files\Fichiers communs
    2008-10-26 21:53:28 ----A---- C:\WINDOWS\SchedLgU.Txt
    2008-10-26 21:46:45 ----A---- C:\WINDOWS\ntbtlog.txt
    2008-10-26 20:23:46 ----RASH---- C:\boot.ini
    2008-10-22 15:25:07 ----D---- C:\WINDOWS\network diagnostic
    2008-10-22 10:38:42 ----A---- C:\WINDOWS\win.ini
    2008-10-22 06:29:51 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2008-10-20 18:46:28 ----A---- C:\WINDOWS\NeroDigital.ini
    2008-10-17 13:07:34 ----HD---- C:\Config.Msi
    2008-10-17 13:01:16 ----SHD---- C:\WINDOWS\Installer
    2008-10-15 19:52:54 ----SD---- C:\Documents and Settings\Pierre\Application Data\Microsoft
    2008-10-15 19:48:40 ----D---- C:\WINDOWS\Registration
    2008-10-15 19:48:28 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2008-10-15 19:45:57 ----RSD---- C:\WINDOWS\assembly
    2008-10-15 19:36:38 ----HD---- C:\WINDOWS\inf
    2008-10-15 19:34:09 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2008-10-15 19:31:29 ----D---- C:\WINDOWS\Downloaded Installations
    2008-10-15 13:10:26 ----D---- C:\Program Files\Internet Explorer
    2008-10-15 13:03:48 ----HD---- C:\WINDOWS\$hf_mig$
    2008-10-15 13:03:43 ----A---- C:\WINDOWS\imsins.BAK
    2008-10-15 13:03:01 ----D---- C:\WINDOWS\ie7updates
    2008-10-13 19:20:11 ----A---- C:\WINDOWS\ModemLog_Motorola USB Modem #4.txt
    2008-10-07 16:19:40 ----A---- C:\WINDOWS\system32\MRT.exe
    2008-10-03 14:12:27 ----A---- C:\WINDOWS\system32\ieframe.dll

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-07-19 26944]
    R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
    R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-07-19 42912]
    R1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys [2007-06-01 37040]
    R1 incdrm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys [2007-06-01 38576]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2006-03-02 40320]
    R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-19 14848]
    R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2006-03-02 12032]
    R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-06-16 21035]
    R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
    R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-07-19 94416]
    R2 BCMNTIO;BCMNTIO; \??\C:\PROGRA~1\CheckIt\DIAGNO~1\BCMNTIO.sys []
    R2 EAPPkt;Realtek EAPPkt Protocol; C:\WINDOWS\system32\DRIVERS\EAPPkt.sys [2007-10-09 38144]
    R2 MAPMEM;MAPMEM; \??\C:\PROGRA~1\CheckIt\DIAGNO~1\MAPMEM.sys []
    R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-08-03 11868]
    R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2006-03-02 88448]
    R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2006-03-02 63232]
    R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2006-03-02 55936]
    R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-07-19 23152]
    R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
    R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
    R3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-10-27 49664]
    R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-10-27 16496]
    R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-10-27 21568]
    R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2006-03-23 1166972]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-08-01 4356608]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
    R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver; C:\WINDOWS\system32\DRIVERS\wg111v3.sys [2007-12-28 287232]
    R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2006-03-02 26624]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2006-03-02 57600]
    R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
    R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2006-03-02 20480]
    R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys [2007-06-01 118704]
    S3 catchme;catchme; \??\C:\DOCUME~1\Pierre\LOCALS~1\Temp\catchme.sys []
    S3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSFDPSP2.sys [2004-08-03 1041536]
    S3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFBS2S2.sys [2004-08-03 220032]
    S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2008-05-07 17536]
    S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2008-05-07 20864]
    S3 PalmUSBD;PalmUSBD; C:\WINDOWS\system32\drivers\PalmUSBD.sys [2001-11-29 12338]
    S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
    S3 PCANDIS5;PCANDIS5 Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
    S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2008-06-06 8064]
    S3 usb_rndisx;USB RNDIS Adapter; C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2005-10-20 12800]
    S3 usbser;USB Modem Driver; C:\WINDOWS\system32\DRIVERS\usbser.sys [2004-08-03 25600]
    S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2008-05-07 8064]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2006-03-02 26496]
    S3 w300bus;Sony Ericsson W300 Driver driver (WDM); C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 60800]
    S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 9264]
    S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 96352]
    S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 87824]
    S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 85696]
    S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2006-11-06 28672]
    S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
    S3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSFCXTS2.sys [2004-08-03 685056]
    S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-15 82688]
    S3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2006-07-12 248192]
    S3 ZDCndis5;ZDCndis5 Protocol Driver; \??\C:\WINDOWS\system32\ZDCndis5.SYS []
    S3 ZDPSp50;ZDPSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\ZDPSp50.sys []
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-07-19 16056]
    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-07-19 147640]
    R2 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-11 168432]
    R2 NwSapAgent;Agent SAP; C:\WINDOWS\system32\svchost.exe [2006-03-02 14336]
    R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2005-03-14 69632]
    R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2006-03-02 14336]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-07-19 250040]
    R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-07-23 348344]
    S2 InCDsrv;InCD Helper; c:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe [2007-06-01 1551408]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
    S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
    S3 NBService;NBService; c:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-04-13 792112]
    S3 NMIndexingService;NMIndexingService; E:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe []
    S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2007-02-08 212480]
    S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
    S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]

    -----------------EOF-----------------
    a b 8 Sécurité
    27 Octobre 2008 16:48:31

    Re,

    Télécharge OTMoveIt3 (OldTimer). Sauvegarde-le sur ton Bureau.
    Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

    :files
    C:\WINDOWS\system32\TDSSdhym.dll
    C:\WINDOWS\system32\TDSSfpmp.dll

    :reg
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"=""


    Double clique sur OTMoveIt3.exe afin de le lancer.
    Colle (ou Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton [#ff0000]MoveIt![/#f] puis ferme OTMoveIt3.

    [#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.[/#f]

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log
    27 Octobre 2008 18:18:31

    Le voici


    ========== FILES ==========
    LoadLibrary failed for C:\WINDOWS\system32\TDSSdhym.dll
    C:\WINDOWS\system32\TDSSdhym.dll NOT unregistered.
    C:\WINDOWS\system32\TDSSdhym.dll moved successfully.
    LoadLibrary failed for C:\WINDOWS\system32\TDSSfpmp.dll
    C:\WINDOWS\system32\TDSSfpmp.dll NOT unregistered.
    C:\WINDOWS\system32\TDSSfpmp.dll moved successfully.
    ========== REGISTRY ==========
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\"AppInit_DLLS"|"" /E : value set successfully!

    OTMoveIt3 by OldTimer - Version 1.0.5.0 log created on 10272008_135940
    a b 8 Sécurité
    27 Octobre 2008 18:33:06

    Reposte un rapport Hijackthis.
    27 Octobre 2008 18:38:56

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:38:03, on 27/10/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\LimeWire\LimeWire.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Program Files\uTorrent\utorrent.exe
    C:\Documents and Settings\Pierre\Bureau\OTMoveIt3.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\ItsLabel\ItsTV.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [NSeries.PCSync] C:\Program Files\Nokia\NSeries PC Suite\System Utilities\PcSync2.exe /NoDialog
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
    O4 - Startup: PowerReg Scheduler.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
    O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - c:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
    O23 - Service: NBService - Nero AG - c:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Unknown owner - E:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

    --
    End of file - 5813 bytes
    28 Octobre 2008 01:04:00

    Comme demandé et j'ai bien lu ton lien plus d'autres sur avast vs anti. Merci



    Avira AntiVir Premium
    Date de création du fichier de rapport : lundi 27 octobre 2008 20:08

    La recherche porte sur 995222 souches de virus.

    Détenteur de la licence :Léo TROUILLET
    Numéro de série : 2200383874-PEPWE-0001
    Plateforme : Windows XP
    Version de Windows :( Service Pack 2) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur :TROUILLET

    Informations de version :
    BUILD.DAT : 8.1.0.27 20009 Bytes 19/08/2008 11:47:00
    AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 13:57:49
    AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 18:44:27
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 17:44:16
    LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 12:30:27
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 22:53:34
    ANTIVIR1.VDF : 7.1.0.1 2048 Bytes 27/10/2008 22:53:35
    ANTIVIR2.VDF : 7.1.0.2 2048 Bytes 27/10/2008 22:53:35
    ANTIVIR3.VDF : 7.1.0.4 38912 Bytes 27/10/2008 22:53:37
    Version du moteur: 8.2.0.9
    AEVDF.DLL : 8.1.0.6 102772 Bytes 27/10/2008 22:54:48
    AESCRIPT.DLL : 8.1.1.9 319867 Bytes 27/10/2008 22:54:45
    AESCN.DLL : 8.1.1.3 123252 Bytes 27/10/2008 22:54:40
    AERDL.DLL : 8.1.1.2 438644 Bytes 27/10/2008 22:54:37
    AEPACK.DLL : 8.1.2.4 369014 Bytes 27/10/2008 22:54:29
    AEOFFICE.DLL : 8.1.0.29 196988 Bytes 27/10/2008 22:54:22
    AEHEUR.DLL : 8.1.0.63 1479032 Bytes 27/10/2008 22:54:19
    AEHELP.DLL : 8.1.1.2 115062 Bytes 27/10/2008 22:53:58
    AEGEN.DLL : 8.1.0.42 319861 Bytes 27/10/2008 22:53:56
    AEEMU.DLL : 8.1.0.9 393588 Bytes 27/10/2008 22:53:50
    AECORE.DLL : 8.1.2.8 172406 Bytes 27/10/2008 22:53:44
    AEBB.DLL : 8.1.0.3 53618 Bytes 27/10/2008 22:53:40
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 13:40:02
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 14:27:58
    AVREP.DLL : 8.0.0.2 98344 Bytes 27/10/2008 22:53:39
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 16:26:37
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 13:29:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 17:27:46
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 22:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 17:49:36
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 17:05:07
    RCIMAGE.DLL : 8.0.0.51 2564353 Bytes 21/07/2008 18:46:29
    RCTEXT.DLL : 8.0.51.1 90369 Bytes 14/07/2008 15:41:24

    Configuration pour la recherche actuelle :
    Nom de la tâche..................: Contrôle intégral du système
    Fichier de configuration.........: c:\program files\avira\antivir personaledition premium\sysscan.avp
    Documentation....................: bas
    Action principale................: interactif
    Action secondaire................: ignorer
    Recherche sur les secteurs d'amorçage maître: marche
    Recherche sur les secteurs d'amorçage: marche
    Secteurs d'amorçage..............: C:,
    Recherche dans les programmes actifs: marche
    Recherche en cours sur l'enregistrement: marche
    Recherche de Rootkits............: arrêt
    Fichier mode de recherche........: Sélection de fichiers intelligente
    Recherche sur les archives.......: marche
    Limiter la profondeur de récursivité: 20
    Archive Smart Extensions.........: marche
    Heuristique de macrovirus........: marche
    Heuristique fichier..............: moyen

    Début de la recherche : lundi 27 octobre 2008 20:08

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avmailc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avwebgrd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avesvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'epmworker.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Generic.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msimn.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ServiceLayer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HOTSYNC.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'CapabilityManager.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PcSync2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Application Launcher.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NSLauncher.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleUpdaterService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '45' processus ont été contrôlés avec '45' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence.
    Le registre a été contrôlé ( '49' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\Pierre\Mes documents\stopsgn.exe
    [RESULTAT] Contient le cheval de Troie TR/eAnth.5
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49754be1.qua' !
    C:\Documents and Settings\Pierre\Mes documents\LimeWire\Incomplete\Preview-T-5745425-beggin macon.mp3
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496b4c5d.qua' !
    C:\Documents and Settings\Pierre\Mes documents\LimeWire\Saved\Live Free Or Die Hard (2007) (OST).wma
    [RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.GetCodec.A
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497c4c6a.qua' !
    C:\Program Files\Circle Developement\Uninstall.exe
    [RESULTAT] Contient le cheval de Troie TR/Swizzor.AAM
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496f4eb5.qua' !
    C:\Qoobox\Quarantine\C\Program Files\XP_AntiSpyware\AVEngn.dll.vir
    [RESULTAT] Contient le cheval de Troie TR/Fakealert.QF
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '494b52cc.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\system32\adlbed.dll.vir
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SuperJuan.enp
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497252de.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\system32\ajbblvsj.dll.vir
    [RESULTAT] Contient le cheval de Troie TR/Crypt.FKM.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496852e9.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\system32\bpldgpsu.dll.vir
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SuperJuan.enp
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497252f4.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\system32\cdvsft.dll.vir
    [RESULTAT] Contient le cheval de Troie TR/Crypt.FKM.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497c52ea.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\system32\drpsoimq.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/QLowZones.S
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497652fa.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\system32\fhahywlm.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/QLowZones.S
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496752f2.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\system32\horobtwu.dll.vir
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SuperJuan.enp
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497852fb.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\system32\mslpmqrn.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/QLowZones.S
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49725301.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\system32\oabcqoqn.exe.vir
    [RESULTAT] Contient le cheval de Troie TR/QLowZones.S
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496852f1.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\system32\ptfasm.dll.vir
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SuperJuan.enp
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496c530b.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSarxx.dll.vir
    [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/TDSS.adb
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '495952de.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSScbqp.dll.vir
    [RESULTAT] Contient le cheval de Troie TR/FakeAV.1.Gen.67
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '495952e0.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSnpur.dll.vir
    [RESULTAT] Contient le cheval de Troie TR/FakeAV.1.Gen.67
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '495952e3.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSnrse.dll.vir
    [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/TDSS.acs
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '495952e5.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSoiqh.dll.vir
    [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/TDSS.ade
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '495952e7.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSoitu.dll.vir
    [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/TDSS.acx
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '495952e9.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSosvn.dll.vir
    [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/TDSS.adb
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '495952eb.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSsbhc.dll.vir
    [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/TDSS.adf
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '495952ed.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSshyf.dll.vir
    [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/TDSS.adf
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '495952ee.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSvoqm.dll.vir
    [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/TDSS.acs
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '495952f0.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\TDSSmxwe.sys.vir
    [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/TDSS.ats
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '495952f3.qua' !
    C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\TDSSpqxt.sys.vir
    [RESULTAT] Contient le modèle de détection du rootkit RKIT/TDss.M
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '495952f8.qua' !
    C:\System Volume Information\_restore{EA90C2D6-0141-4A85-B6F2-42269447A3A9}\RP486\A0075087.dll
    [RESULTAT] Contient le cheval de Troie TR/Vundo.FSV
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493653d4.qua' !
    C:\System Volume Information\_restore{EA90C2D6-0141-4A85-B6F2-42269447A3A9}\RP486\A0079087.sys
    [RESULTAT] Contient le modèle de détection du rootkit RKIT/TDss.M
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493653d7.qua' !
    C:\System Volume Information\_restore{EA90C2D6-0141-4A85-B6F2-42269447A3A9}\RP486\A0079088.sys
    [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/TDSS.ats
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493653d9.qua' !
    C:\System Volume Information\_restore{EA90C2D6-0141-4A85-B6F2-42269447A3A9}\RP486\A0079089.dll
    [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/TDSS.acx
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493653db.qua' !
    C:\System Volume Information\_restore{EA90C2D6-0141-4A85-B6F2-42269447A3A9}\RP486\A0079090.dll
    [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/TDSS.adb
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493653dd.qua' !
    C:\System Volume Information\_restore{EA90C2D6-0141-4A85-B6F2-42269447A3A9}\RP486\A0079091.dll
    [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/TDSS.acs
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493653df.qua' !
    C:\System Volume Information\_restore{EA90C2D6-0141-4A85-B6F2-42269447A3A9}\RP486\A0079092.dll
    [RESULTAT] Contient le cheval de Troie TR/FakeAV.1.Gen.67
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493653e1.qua' !
    C:\System Volume Information\_restore{EA90C2D6-0141-4A85-B6F2-42269447A3A9}\RP486\A0079094.dll
    [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/TDSS.adf
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493653e3.qua' !
    C:\System Volume Information\_restore{EA90C2D6-0141-4A85-B6F2-42269447A3A9}\RP486\A0079095.dll
    [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/TDSS.ade
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493653e6.qua' !
    C:\System Volume Information\_restore{EA90C2D6-0141-4A85-B6F2-42269447A3A9}\RP486\A0079096.dll
    [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/TDSS.adb
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493653e8.qua' !
    C:\System Volume Information\_restore{EA90C2D6-0141-4A85-B6F2-42269447A3A9}\RP486\A0079097.dll
    [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/TDSS.acs
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493653e9.qua' !
    C:\System Volume Information\_restore{EA90C2D6-0141-4A85-B6F2-42269447A3A9}\RP486\A0079098.dll
    [RESULTAT] Contient le cheval de Troie TR/FakeAV.1.Gen.67
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493653eb.qua' !
    C:\System Volume Information\_restore{EA90C2D6-0141-4A85-B6F2-42269447A3A9}\RP486\A0079101.dll
    [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/TDSS.adf
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493653f1.qua' !
    C:\System Volume Information\_restore{EA90C2D6-0141-4A85-B6F2-42269447A3A9}\RP486\A0079114.dll
    [RESULTAT] Contient le cheval de Troie TR/Fakealert.QF
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493653f9.qua' !
    C:\System Volume Information\_restore{EA90C2D6-0141-4A85-B6F2-42269447A3A9}\RP486\A0079124.dll
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SuperJuan.enp
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493653fb.qua' !
    C:\System Volume Information\_restore{EA90C2D6-0141-4A85-B6F2-42269447A3A9}\RP486\A0079125.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.FKM.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493653fd.qua' !
    C:\System Volume Information\_restore{EA90C2D6-0141-4A85-B6F2-42269447A3A9}\RP486\A0079127.dll
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SuperJuan.enp
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493653ff.qua' !
    C:\System Volume Information\_restore{EA90C2D6-0141-4A85-B6F2-42269447A3A9}\RP486\A0079128.dll
    [RESULTAT] Contient le cheval de Troie TR/Crypt.FKM.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49365401.qua' !
    C:\System Volume Information\_restore{EA90C2D6-0141-4A85-B6F2-42269447A3A9}\RP486\A0079129.exe
    [RESULTAT] Contient le cheval de Troie TR/QLowZones.S
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49365403.qua' !
    C:\System Volume Information\_restore{EA90C2D6-0141-4A85-B6F2-42269447A3A9}\RP486\A0079131.exe
    [RESULTAT] Contient le cheval de Troie TR/QLowZones.S
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49365405.qua' !
    C:\System Volume Information\_restore{EA90C2D6-0141-4A85-B6F2-42269447A3A9}\RP486\A0079132.dll
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SuperJuan.enp
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49365407.qua' !
    C:\System Volume Information\_restore{EA90C2D6-0141-4A85-B6F2-42269447A3A9}\RP486\A0079134.exe
    [RESULTAT] Contient le cheval de Troie TR/QLowZones.S
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49365408.qua' !
    C:\System Volume Information\_restore{EA90C2D6-0141-4A85-B6F2-42269447A3A9}\RP486\A0079135.exe
    [RESULTAT] Contient le cheval de Troie TR/QLowZones.S
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4936540a.qua' !
    C:\System Volume Information\_restore{EA90C2D6-0141-4A85-B6F2-42269447A3A9}\RP486\A0079137.dll
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SuperJuan.enp
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4936540c.qua' !
    C:\System Volume Information\_restore{EA90C2D6-0141-4A85-B6F2-42269447A3A9}\RP488\A0079915.exe
    [RESULTAT] Contient le cheval de Troie TR/Swizzor.AAM
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49365431.qua' !


    Fin de la recherche : lundi 27 octobre 2008 21:00
    Temps nécessaire: 52:05 Minute(s)

    La recherche a été effectuée intégralement

    7728 Les répertoires ont été contrôlés
    282507 Des fichiers ont été contrôlés
    52 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    52 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    282454 Fichiers non infectés
    2782 Les archives ont été contrôlées
    1 Avertissements
    52 Consignes

    a b 8 Sécurité
    28 Octobre 2008 12:23:01

    Reposte un rapport Hijackthis.
    28 Octobre 2008 14:23:03

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:52:21, on 28/10/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Nokia\NSeries PC Suite\System Utilities\PcSync2.exe
    C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
    C:\Palm\HOTSYNC.EXE
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\ItsLabel\ItsTV.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [NSeries.PCSync] C:\Program Files\Nokia\NSeries PC Suite\System Utilities\PcSync2.exe /NoDialog
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
    O4 - Startup: PowerReg Scheduler.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
    O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
    O23 - Service: Planificateur Avira AntiVir Premium (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
    O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
    O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
    O23 - Service: Service d'assistance Avira AntiVir Premium MailGuard (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - c:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
    O23 - Service: NBService - Nero AG - c:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Unknown owner - E:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

    --
    End of file - 6933 bytes
    a b 8 Sécurité
    28 Octobre 2008 14:31:21

    Encore des soucis ?
    28 Octobre 2008 21:54:56

    Euh non aucun. Tout fonctionne bien. J'attendais ton feu vert pour cliquer le résolu. Encore merci.
    a b 8 Sécurité
    29 Octobre 2008 12:01:12

    C'est ok ;) 
    29 Octobre 2008 13:08:40

    Et bien encore merci du coup de main et de tes précieux conseils.
    Cordialement
    a b 8 Sécurité
    29 Octobre 2008 13:29:24

    Bon surf.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS